Secondo la società di ricerca, le aziende che hanno raggiunto un buon livello di maturità sulla sicurezza, possono investire meno, senza rischi.
Non proprio dormire sonni tranquilli, ma tirare un po’ il fiato questo sì.
E’ una sorta di concessione, quella che Gartner si sente di fare a tutte quelle aziende che negli ultimi anni molto hanno investito in sicurezza, così da raggiungere un adeguato livello di maturità ed esperienza in merito.
Secondo la società di ricerca, chi molto ha investito in passato, oggi può portare il peso specifico della sicurezza a un livello compreso tra il 3 e il 4% del budget It complessivo.
Viceversa, le aziende che hanno finora investito poco o meno del necessario in sicurezza, dovrebbero portare il peso specifico della security almeno all’8% del budget It.
Secondo Gartner, oggi c’è circa un 10% di aziende che può aver raggiunto un discreto livello di maturità nell’area della sicurezza It. Una cifra destinata a toccare il 20% entro il 2008.
Si tratta di un buon passo avanti rispetto all’anno scorso, quando la maturità era raggiunta solo dal 5% delle imprese. E che va ben sperare in un proseguimento degli investimenti anche nei prossimi anni.
In ogni caso, quattro sono le aree che Gartner considera
fondamentali nell’ambito della security aziendale:
1)
gestione delle vulnerabilità
2)
Intrusion protection
3)
Controllo degli accessi di rete
4) Identità and access
management.